El Gobierno suizo ha revelado recientemente de ataques de ransomware a un proveedor informático, que podría haber afectado a sus datos, ahora, el gobierno suizo también advierte de ataques de denegación de servicios distribuidos (DDoS) de los que está siendo víctima actualmente.
Esta situación muestra el panorama actual de las complejas amenazas que, actualmente, afectan a organizaciones y gobiernos, al momento de utilizar servicios brindados por terceros, para el alojamiento de datos y exposición pública de servicios en línea.
Datos al Descubierto
El pasado martes 6 de junio de 2023, el gobierno suizo hizo de conocimiento público que se había visto afectado por un ataque de ransomware a Xplain, un proveedor tecnológico suizo que suministra soluciones de software a diversos departamentos gubernamentales, unidades administrativas e incluso a las fuerzas militares del país.
Según se informes, la empresa de TI fue atacada por el grupo malicioso de ransomware “Play” el 23 de mayo de 2023, según afirmaciones de los responsables del ataque, estos habrían robado varios documentos que contenían datos privados y confidenciales, así como detalles financieros y fiscales, entre otro tipo de información sensible.
El 1 de junio de 2023, el grupo de ransomware Play publicó el volcado completo, presumiblemente tras fracasar en su intento de extorsionar a Xplain para que pagara un rescate.
El Gobierno suizo afirma ahora que, aunque todavía se está investigando el contenido y la validez de los datos filtrados, es probable que los atacantes hayan publicado datos pertenecientes a la Administración Federal.
Según el comunicado publicado en el portal del gobierno”Actualmente se están llevando a cabo aclaraciones para determinar las unidades y los datos concretos afectados”.
“Contrariamente a las conclusiones iniciales y tras las recientes aclaraciones en profundidad, hay que suponer que los datos operativos también podrían estar afectados”.
NoName
Recientemente se ha publicado un segundo informe en el portal del Gobierno suizo en el cual advierte de problemas de acceso en varios sitios web de la Administración Federal, así como en sus servicios en línea.
El motivo de esta interrupción es un ataque DDoS, lanzado por NoName, un grupo hacktivista pro-ruso que se cree, ataca desde principios de 2022 a países y entidades de Europa, Ucrania y Norteamérica alineados con la OTAN.
Según el comunicado del gobierno suizo, “Varios sitios web de la Administración Federal son/eran inaccesibles el lunes 12 de junio de 2023, debido a un ataque DDoS contra sus sistemas”.
“Los especialistas de la Administración Federal se percataron rápidamente del ataque y están tomando medidas para restablecer lo antes posible la accesibilidad a los sitios web y las aplicaciones”.
Según el mismo comunicado, NoName atacó la web del Parlamento la semana pasada cuando sus miembros debatían si el país abandonaba su neutralidad para enviar ayuda a Ucrania.
